Firefox Sync ofera cea mai buna securitate si confidentialitate din clasa: serverele Mozilla nu vad niciodata parola bruta si toate datele dvs. de sincronizare sunt criptate local, inainte de a parasi computerul. Cu toate acestea, unii utilizatori doresc sa faca un pas mai departe si sa gazduiasca singuri toate datele lor de sincronizare. Capacitatea de auto-gazduire este esentiala pentru misiunea Mozilla, deoarece asigura ca confortul Sync nu vine cu costuri ascunse, cum ar fi blocarea stricta.

Cu Sync 1.1, auto-gazduirea a fost la fel de usoara ca si configurarea ownCloud, folosind unul dintre mai multe module Python sau pentru utilizatorii mai indrazneti, care ruleaza acelasi cod pe care Mozilla l-a folosit in productie. OpenBSD include chiar si un server Sync 1.1 in arborele porturilor sale!

Odata cu lansarea recenta a Sync 1.5, ne-am intors pe primul loc: tot codul Mozilla este open source, iar oamenii ruleaza deja propriile stive Sync 1.5, dar va dura cateva luni pana cand va fi mai usor de utilizat -apare proiecte cuprinse.

Desigur, daca utilizati in prezent un server Sync 1.1 gazduit de sine, Firefox va continua sa lucreze cu el timp de cateva luni, in timp ce vom rezolva auto-gazduirea Sync 1.5.

Relatia dintre conturile de sincronizare si Firefox

O provocare cu Sync 1.5 auto-gazduita este intelegerea relatiei dintre Sync 1.5 si Conturile Firefox (FxA). Intr-adevar, acesta este un subiect frecvent in canalul IRC #sync.

Sistemul de conturi Firefox are doua scopuri:

  1. Este un sistem unic de autentificare comun pentru serviciile Mozilla, cum ar fi Sync, Firefox Marketplace si caracteristica Find-my-device a sistemului de operare Firefox.
  2. Acesta stocheaza o versiune a cheii dvs. de sincronizare invelita cu parola, astfel incat dvs.

    follada real coños calientes
    videos porno peruano fiestas porno
    follate a mi novia porno tv
    porno en cine convencional porni
    porno trans amas de casa follando
    cine para adultos gratis pornox
    miriam sanchez videos porno española follando
    peliculas eroticas gratis en español porno fiestas
    maduritas cachondas incesto x
    abuela porno largeporntube
    videos porno casero españa tias corriendose
    videos eroticos italianos todoporno
    casadas muy putas pilladas desnudas
    folladas extremas madresxxx
    follada en tanga maduras folladoras
    maduras peludas españolas maduras en la playa
    incesto subtitulado español mujer masturbandose
    follar abuelas masturbaciones
    gordibuenas españolas p0rno
    porno gratis anal michelle jenner desnuda

    (si numai dvs.) sa va puteti recupera datele, chiar daca va pierdeti toate dispozitivele.

Pastrand autentificarea intr-un singur loc bine definit si partajand acea infrastructura intre proiecte, suntem capabili sa reducem dramatic complexitatea si costurile de intretinere asociate cu rularea multor servicii. Sincronizarea se poate concentra pe Sincronizare, permitand in acelasi timp conturilor Firefox sa gestioneze conturile.

Din pacate, acest lucru creste complexitatea daca nu va pasa decat sa gazduiti un singur serviciu, cum ar fi Sync.

Partile in miscare

In acest moment, sistemul de conturi Firefox este alcatuit in mare parte dintr-o baza de date si trei servere scrise in Node.JS:

  1. fxa-auth-server, care gestioneaza backend-ul si API-ul Conturilor Firefox, inclusiv furnizarea certificatelor de identitate pentru utilizatori.
  2. fxa-content-server, care furnizeaza continut static, cum ar fi interfata de utilizare pe care o vedeti cand vizitati despre: conturi in Firefox.
  3. browserid-verifier, care faciliteaza verificarea certificatelor de identitate emise de serverul de autentificare pentru servicii precum Sync.

Sync are o baza de date si doua servere scrise in Python:

  1. tokenserver, care gestioneaza solicitarile de autentificare primite, emite jetoane purtatoare de lunga durata si directioneaza browserul catre un server de stocare adecvat.
  2. syncstorage, care accepta jetoane la purtator si permite browserului sa stocheze si sa recupereze date de sincronizare criptate.

Sincronizarea si FxA sunt decuplate, ceea ce duce la doua optiuni interesante de auto-gazduire:

Metoda 1: Doar datele

Este posibil sa gazduiti doar componentele Sync, bazandu-va in continuare pe infrastructura conturilor Firefox gazduite de Mozilla pentru autentificare.

Cu aceasta metoda, totusi stocati toate datele dvs. de sincronizare criptate pe propriul dvs. server, dar utilizati serverele Mozilla pentru autentificare si pentru a face o copie de siguranta a unei versiuni de cheie de sincronizare invelita cu parola.

Deoarece Sync foloseste intinderea cheii pe partea clientului (PBKDF2 + HKDF), Mozilla nu invata niciodata parola cu text simplu si, prin urmare, nu va poate desface cheia de sincronizare. Extinderea suplimentara de pe server (scrypt + HKDF) protejeaza in continuare impotriva atacurilor cu forta bruta daca baza de date a conturilor Firefox este vreodata compromisa.

Metoda 2: Stiva completa

Alternativ, puteti gazdui atat componentele Sync si Firefox Accounts, eliminand complet orice dependenta de Mozilla for Sync.

Auto-gazduirea este limitata la servicii bazate pe browser, cum ar fi Sync. Site-urile web, cum ar fi Firefox Marketplace, pot necesita un cont suplimentar la serverul de conturi Firefox centralizat inainte de a va permite sa va conectati.

Planul

In acest moment, ne concentram pe ca metoda 1 sa functioneze cat mai bine si cat mai repede posibil. Cea mai mare parte a acelei lucrari se intampla in repo-ul syncserver, care este un proiect Python care combina atat proiectele tokenserver, cat si proiectele de sincronizare intr-un singur pachet.

De asemenea, trebuie sa rezolvam Bug-ul 1003877, care in prezent impiedica oricare dintre metode sa functioneze pe Firefox pentru Android.

In cele din urma, trebuie sa ne asiguram ca munca pe care o facem pentru a facilita sincronizarea auto-gazduita este lucrarea potrivita . Si anume, cum trecem de la „posibil din punct de vedere tehnic” la „destul de usor” pentru utilizatorii avansati? Pentru a face acest lucru corect, va trebui sa ne bazam pe experienta unor proiecte precum ownCloud, care este in fruntea simplificarii sincronizarii 1.1, precum si a utilizatorilor care s-au gazduit in trecut sau care sunt interesati in auto-gazduire acum.

Daca doriti sa va rasuciti manecile si sa va implicati, va rugam sa va alaturati listei de discutii sync-dev si sa va prezentati in #sync pe irc.mozilla.org!

ARTICOLE SIMILAREDE LA ACELAȘI AUTOR